<?php
	session_start();
	include("../../handle/config.php");
	// tạo mã tự động cho tin tuc su kien
	$sql_maBM = "SELECT  COUNT(*) as max FROM BIEUMAU";
	$result=mysqli_query($con,$sql_maBM);
	$row = mysqli_fetch_array($result);
	$max=$row['max'];
	do
	{
		$max+=1;
		$maBM=(string)($max);
		$length =strlen($maBM);
		for($i=0;$i<3-$length;$i++)
			$maBM="0".$maBM;
		$maBM="BM".$maBM;
		//kiểm tra xem đã tồn tại mã trong bảng chưa
		$sql_check = "SELECT  * FROM BIEUMAU WHERE MABM='$maBM'";
		$check_result=mysqli_query($con,$sql_check);
		$check_row = mysqli_fetch_array($check_result);		
	}
	while($check_row!=null);
	
	//kiểm tra lổi đăng ảnh bìa
	if($_FILES['dinhkem']['error']>0)
	{
		header("Location:../../TaoVanBan.php?content=taobieumau&result=Đính kèm không hợp lệ ".$_FILES['dinhkem']['error']);
		exit();
		}
	//kiểm tra có phải là file ảnh
	$allowedExts=array('doc','pdf','docx');
	$temp=explode(".",$_FILES['dinhkem']['name']);
	$ext=end($temp);
	if ((($_FILES["dinhkem"]["type"] == "application/pdf")
		|| ($_FILES["dinhkem"]["type"] == "application/msword")
		|| ($_FILES["dinhkem"]["type"] == "application/vnd.openxmlformats-officedocument.wordprocessingml.document"))
		&& ($_FILES['dinhkem']['size']<1000000)
		&& in_array($ext,$allowedExts))
		{
			//xử lý khi file trùng tên
			while(file_exists("../bieu_mau/".$_FILES['dinhkem']['name']))
			{
				$filename=explode(".".$ext,$_FILES['dinhkem']['name']);
				 $_FILES['dinhkem']['name']=$filename[0]."0.".$ext;
			}
			//lưu ảnh lại vào thư mục ảnh bìa
			move_uploaded_file($_FILES['dinhkem']['tmp_name'],"../../bieu_mau/".$_FILES['dinhkem']['name']);
		}
	else
		{
		header("Location:../../VanBanBieuMau.php?content=taobieumau&result=Đính kèm không hợp lệ");
		exit();
		}
		
	// thêm văn bản vào cơ sở dử liệu
	$date = date('Y-m-d');
	$sql="INSERT INTO BIEUMAU VALUES ('$maBM','$_SESSION[mahv]','$_POST[tieude]', '$_POST[diengiai]' ,'bieu_mau/".$_FILES['dinhkem']['name']."','$date')";
	echo $sql;
	if(mysqli_query($con,$sql))
	{
		mysqli_close($con);
		header("Location:../../VanBanBieuMau.php?content=taobieumau&result=Tạo biểu mẩu thành công");
	}
	else 
	{
		mysqli_close($con);
		echo $sql;
		header("Location:../../VanBanBieuMau.php?content=taobieumau&result=Không tạo được biểu mẩu");
	}
?>